图解HTTP【正版书籍】 下载 pdf 百度网盘 epub 免费 2025 电子书 mobi 在线

《图灵程序设计丛书：图解》对互联网基盘协议进行了全面的介绍。作者由协议的发展历史娓娓道来，严谨细致地剖析了协议的结构，列举诸多常见通信场景及实战案例，延伸到Web安全、全新技术动向等方面。《图解》的特色为在讲解的同时，辅以大量生动形象的通信图例，更好地帮助读者深刻理解通信过程中客户端与服务器之间的交互情况。读者可通过《图灵程序设计丛书：图解》快速了解并掌握协议的基础，前端工程师分析抓包数据，后端工程师实现REST API、实现自己的服务器等过程中所需的相关知识点本书均有介绍。

《图灵程序设计丛书：图解》适合Web开发工程师，以及对协议感兴趣的各层次读者。

章 了解Web及网络基础

1.1 使用协议访问Web

1.2 的诞生

1.2.1 为知识共享而规划Web

1.2.2 Web成长时代

1.2.3 驻足不前的

1.3 网络基础TCP/IP

1.3.1 TCP/IP协议族

1.3.2 TCP/IP的分层管理

1.3.3 TCP/IP通信传输流

1.4 与关系密切的协议：IP、TCP和DNS

1.4.1 负责传输的IP协议

1.4.2 确保可靠性的TCP协议

1.5 负责域名解析的DNS服务

1.6 各种协议与协议的关系

1.7 URI和URL

1.7.1 统一资源标识符

1.7.2 URI格式

第2章 简单的协议

2.1 协议用于客户端和服务器端之间的通信

2.2 通过请求和响应的交换达成通信

2.3 是不保存状态的协议

2.4 请求URI定位资源

2.5 告知服务器意图的方法

2.6 使用方法下达命令

2.7 持久连接节省通信量

2.7.1 持久连接

2.7.2 管线化

2.8 使用Cookie的状态管理

第3章 报文内的信息

3.1 报文

3.2 请求报文及响应报文的结构

3.3 编码提升传输速率

3.3.1 报文主体和实体主体的差异

3.3.2 压缩传输的内容编码

3.3.3 分割发送的分块传输编码

3.4 发送多种数据的多部分对象集合

3.5 获取部分内容的范围请求

3.6 内容协商返回最合适的内容

第4章 返回结果的状态码

4.1 状态码告知从服务器端返回的请求结果

4.2 2XX成功

4.2.1 200 OK

4.2.2 204 No Content

4.2.3 206 Partial Content

4.3 3XX重定向

4.3.1 301 Moved Permanently

4.3.2 302 Found

4.3.3 303 See Other

4.3.4 304 Not Modified

4.3.5 307 Temporary Redirect

4.4 4XX客户端

4.4.1 400 Bad Request

4.4.2 401 Unauthorized

4.4.3 403 Forbidde

4.4.4 404 Not Found

4.5 5XX服务器

4.5.1 500 Internal Server Error

4.5.2 503 Service Unavailable

第5章 与协作的Web服务器

5.1 用单台虚拟主机实现多个域名

5.2 通信数据转发程序：代理、网关、隧道

5.2.1 代理

5.2.2 网关

5.2.3 隧道

5.3 保存资源的缓存

5.3.1 缓存的有效期限

5.3.2 客户端的缓存

第6章

6.1 报文

6.2 字段

6.2.1 字段传递重要信息

6.2.2 字段结构

6.2.3 4种字段类型

6.2.4 /1.1字段一览

6.2.5 非/1.1字段

6.2.6 End-to-end和Hop-by-hop

6.3 /1.1通用字段

6.3.1 Cache-Control

6.3.2 Connectio

6.3.3 Date

6.3.4 Pragma

6.3.5 Trailer

6.3.6 Transfer-Encoding

6.3.7 Upgrade

6.3.8 Via

6.3.9 Warning

6.4 请求字段

6.4.1 Accept

6.4.2 Accept-Charset

6.4.3 Accept-Encoding

6.4.4 Accept-Language

6.4.5 Authorizatio

6.4.6 Expect

6.4.7 From

6.4.8 Host

6.4.9 If-Match

6.4.10 If-Modified-Since

6.4.11 If-None-Match

6.4.12 If-Range

6.4.13 If-Unmodified-Since

6.4.14 Max-Forwards

6.4.15 Proxy-Authorizatio

6.4.16 Range

6.4.17 Referer

6.4.18 TE

6.4.19 User-Agent

6.5 响应字段

6.5.1 Accept-Ranges

6.5.2 Age

6.5.3 ETag

6.5.4 Locatio

6.5.5 Proxy-Authenticate

6.5.6 Retry-After

6.5.7 Server

6.5.8 Vary

6.5.9 -Authenticate

6.6 实体字段

6.6.1 Allow

6.6.2 Content-Encoding

6.6.3 Content-Language

6.6.4 Content-Length

6.6.5 Content-Locatio

6.6.6 Content-MD

6.6.7 Content-Range

6.6.8 Content-Type

6.6.9 Expires

6.6.10 Last-Modified

6.7 为Cookie服务的字段

6.7.1 Set-Cookie

6.7.2 Cookie

6.8 其他字段

6.8.1 X-Frame-Options

6.8.2 X-XSS-Protectio

6.8.3 DNT

6.8.4 P3P

第7章 确保Web安全的S

7.1 的缺点

7.1.1 通信使用明文可能会被窃听

7.1.2 不验证通信方的身份就可能遭遇伪装

7.1.3 无法证明报文完整性，可能已遭篡改

7.2 +加密+认证+完整性保护=S

7.2.1 加上加密处理和认证以及完整性保护后即是S

7.2.2 S是身披SSL外壳的

7.2.3 相互交换密钥的公开密钥加密技术

7.2.4 证明公开密钥正确性的证书

7.2.5 S的安全通信机制

第8章 确认访问用户身份的认证

8.1 何为认证

8.2 BASIC认证

8.3 DIGEST认证

8.4 SSL客户端认证

8.4.1 SSL客户端认证的认证步骤

8.4.2 SSL客户端认证采用双因素认证

8.4.3 SSL客户端认证必要的费用

8.5 基于表单认证

8.5.1 认证多半为基于表单认证

8.5.2 Session管理及Cookie应用

第9章 基于的功能追加协议

9.1 基于的协议

9.2 消除瓶颈的SPDY

9.2.1 的瓶颈

9.2.2 SPDY的设计与功能

9.2.3 SPDY消除Web瓶颈了吗

9.3 使用浏览器进行全双工通信的WebSocket

9.3.1 WebSocket的设计与功能

9.3.2 WebSocket协议

9.4 期盼已久的/2.

9.5 Web服务器管理文件的WebDAV

9.5.1 扩展/1.1的WebDAV

9.5.2 WebDAV内新增的方法及状态码

0章 构建Web内容的技术

10.1 HTML

10.1.1 Web页面几乎全由HTML构建

10.1.2 HTML的版本

10.1.3 设计应用CSS

10.2 动态HTML

10.2.1 让Web页面动起来的动态HTML

10.2.2 更易控制HTML的DOM

10.3 Web应用

10.3.1 通过Web提供功能的Web应用

10.3.2 与Web服务器及程序协作的CGI

10.3.3 因Java而普及的Servlet

10.4 数据发布的格式及语言

10.4.1 可扩展标记语言

10.4.2 发布更新信息的RSS/Atom

10.4.3 JavaScript衍生的轻量级易用JSON

1章 Web的攻击技术

11.1 针对Web的攻击技术

11.1.1 不具备必要的安全功能

11.1.2 在客户端即可篡改请求

11.1.3 针对Web应用的攻击模式

11.2 因输出值转义不完全引发的安全漏洞

11.2.1 跨站脚本攻击

11.2.2 SQL注入攻击

11.2.3 OS命令注入攻击

11.2.4 注入攻击

11.2.5 邮件注入攻击

11.2.6 目录遍历攻击

11.2.7 远程文件包含漏洞

11.3 因设置或设计上的缺陷引发的安全漏洞

11.3.1 强制浏览

11.3.2 不正确的消息处理

11.3.3 开放重定向

11.4 因会话管理疏忽引发的安全漏洞

11.4.1 会话劫持

11.4.2 会话固定攻击

11.4.3 跨站点请求伪造

11.5 其他安全漏洞

11.5.1 密码破解

11.5.2 点击劫持

11.5.3 DoS攻击

11.5.4 后门程序

上野·宣 ，OWASP 日本分会会长，TRICORDER株式会社董事长。

　　主要从事安全咨询、评估、信息安全教育等工作。著有《今晚我们一起学习邮件协议》（今夜わかるメールプロトコル）、《今晚我们一起学习TCP/IP》（今夜わかるTCP/IP）、《今晚我们一起学习》（今夜わかる）。担任The Tangled Web：A Guide to Securing ModerWeb Application日文版的审校工作。

　　于均良（译者），上海交通大学硕士，软件工程师，马拉松跑者，四点网创始人。

暂无出版社相关信息，正在全力查找中！

暂无相关书籍摘录，正在全力查找中！

在线阅读地址：图解HTTP【正版书籍】在线阅读

在线听书地址：图解HTTP【正版书籍】在线收听

在线购买地址：图解HTTP【正版书籍】在线购买

TCP/IP协议族按层次分：应用层、传输层、网络层、数据链路层。

TCP/IP通信传输流：发送端从应用层往下走，接收端往应用层往上走。

发送端在层与层之间传输数据时，每经过一层，被打上一个该层所属首部信息。反之，接收端传输数据，对应首部消去。

IP协议的作用是把各种数据包传送给对方，重要的条件是IP地址和MAC地址。

使用ARP协议凭借MAC地址进行通信。

TCP位于传输层，提供可靠的字节流服务。

为了准确无误将数据送达目标，TCP协议采用三次握手。

各种协议与HTTP协议的关系：

HTTP协议的职责：生成针对目标Web服务器的HTTP请求报文

对Web服务器请求的内容处理

TCP协议的职责：为了方便通信，将HTTP请求报文分割成报文段

从对方那里接收到的报文段

IP协议的职责：搜索对方的地址，一边中转一边传送

这缓存再过60秒还算是新的吗？

要是缓存过期没超过一周，就把它给我

用户可使用.../等相对路径

URI用字符串标识某一互联网资源，而URL表示资源的地点(在互联网上的位置)。URL是URI的子集。

只要遵守状态码类别的定义，即使改变RFC2616中定义的状态码，或服务器端自行创建状态码都没有问题。

书籍介绍

本书对互联网基盘——HTTP协议进行了全面系统的介绍。作者由HTTP协议的发展历史娓娓道来，严谨细致地剖析了HTTP协议的结构，列举诸多常见通信场景及实战案例，最后延伸到Web安全、最新技术动向等方面。本书的特色为在讲解的同时，辅以大量生动形象的通信图例，更好地帮助读者深刻理解HTTP通信过程中客户端与服务器之间的交互情况。读者可通过本书快速了解并掌握HTTP协议的基础，前端工程师分析抓包数据，后端工程师实现REST API、实现自己的HTTP服务器等过程中所需的HTTP相关知识点本书均有介绍。

本书适合Web开发工程师，以及对HTTP协议感兴趣的各层次读者。